CN108964890B - 基于树型分层结构的可认证的多方量子密钥分配方法 - Google Patents

Abstract

本发明公开了一种基于树型分层结构的可认证的多方量子密钥分配方法，在可信中心和半可信中心的协助下，在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配，本发明可以在树型分层结构内实现任意两个合法用户之间的密钥分配，可以实现身份认证和密钥验证，提高了量子密钥分配方法的安全性。

Description

基于树型分层结构的可认证的多方量子密钥分配方法

技术领域

本发明一种基于树型分层结构的可认证的多方量子密钥分配方法，属于量子密钥分配技术领域。

背景技术

密钥分配协议用于促进在通信网络上的用户之间共享会话密钥。通过利用共享会话密钥，可以在不安全的公共网络上进行安全通信。在通信安全中设计安全密钥分发协议是当务之急。

在某些密钥分发协议中，两个用户通过可信中心(TC)获得共享会话密钥。由于会话密钥协商涉及三方(两个用户和一个TC)，因此这些协议被称为三方密钥分发协议。

在量子密码学中，量子密钥分发协议(QKDP)采用量子机制来分配会话密钥和公开讨论来检查窃听者并验证会话密钥的正确性。然而，公共讨论需要发送者和接收者之间进行额外的通信并花费宝贵的量子比特。

传统的多方量子密钥分配方法多是基于星型网络拓扑结构，在半可信中心或可信中心的协助下进行多方量子密钥分发。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种基于树型分层结构的可认证的多方量子密钥分配方法，在可信中心和半可信中心的协助下，在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配，并且用户身份认证和密钥验证可以在一个步骤中完成，而无需发送者和接收者之间的公开讨论。

为解决上述技术问题，本发明提供一种基于树型分层结构的可认证的多方量子密钥分配方法，包括以下步骤：

1)构建树型分层结构；所述树型分层结构分为三层，第一层为一个可信的根节点TC，是量子密钥的发射端；第二层为若干个半可信的中间节点，既是量子密钥接受端也是量子密钥发射端；每个中间节点对应若干个最终节点，最终节点即为第三层，最终节点是密钥分配中的通信方；

2)选取任意两个通信方A_i和B_j，在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发；TC预先与AC共享密钥K_TAC，与BC共享密钥K_TBC,A_i预先与AC共享密钥K_TAi，B_j预先与BC共享密钥K_TBj，密钥长度均为n比特；

3)可信根节点TC，半可信中间节点AC、BC和最终节点A_i、B_j，根据预先共享的密钥同步它们的基；

4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk，TC与BC之间共享量子密钥为u比特的sm，经对比分析判断后，BC获知sk；

5)TC生成一个l比特的随机数r_TAC，AC生成一个l比特的随机数r_TAi，并计算中间量：

BC生成一个l比特的随机数r_TBj，TC再生成一个l比特的随机数r_TBC，并计算中间量：

其中，h(·):{0,1}*→{0,1}^m为单向哈希函数，并且有等式n＝m+2l和m＝u+4k成立，

U_AC、U_BC、U_Ai、U_Bj分别为AC、BC、A_i和B_j的身份序列，身份序列长度为k比特，m为哈希函数输出比特，

6)根据(r_TAi||r_TAC||R_TAi)_a和(K_TAi)_a，AC创建量子比特Q_TAi，然后AC把Q_TAi发送给A_i；BC以同样的方式创建量子比特Q_TBj，并将Q_TBj发送给B_j，其中，(K_TAi)_a表示密钥K_TAi的第a位，a＝1,2,…,n；

7)A_i根据K_TAi测量接收到的量子比特Q_TAi；B_j根据K_TBj测量接收到的量子比特Q_TBj；

8)A_i得到了测量结果r'_TAi||r'_TAC||R'_TAi后，根据

计算sk'，并验证中间节点和通信方的身份标志U_Ai、U_AC、U_BC、U_Bj；

B_j得到测量结果r'_TBj||r'_TBC||R'_TBj后，根据

计算sk"，并验证中间节点和通信方的身份标志U_Bj、U_BC、U_AC、U_Ai；

其中，r'_TAi、r'_TAC、R'_TAi表示A_i根据K_TAi测量接收到的量子比特Q_TAi经过测量后得到的二进制比特串r'_TAi||r'_TAC||R'_TAi；sk'表示A_i根据测量结果得到的AC发送给A_i的密钥；r'_TBj、r'_TBC、R'_TBj表示A_i根据K_TAi测量接收到的量子比特Q_TAi经过测量后得到的二进制比特串r'_TBj||r'_TBC||R'_TBj，sk"表示B_j根据测量结果得到的BC发送给B_j的密钥；sk'和sk"均为u比特长度；

9)AC生成一个l'比特的随机数r_AC,A_i生成一个l'比特的随机数r_Ai，并计算中间量：

BC生成一个l'比特的随机数r_BC,B_j生成一个l'比特的随机数r_Bj，并计算中间量：

并且有h'(·):{0,1}*→{0,1}^4k和等式u＝2l'+4k成立；

10)根据(r_Ai||r_AC||CS_Ai)_c和(sk')_c，A_i创建量子比特，然后A_i把量子比特发送给B_j；B_j以同样的方式创建量子比特，并发送给A_i，其中，(sk')_c为密钥sk'的第c位，c＝1,2,…,u；

11)A_i和B_j接收到量子比特，根据(sk')_c和(sk")_c分别测量接受到的量子比特；

12)A_i得到测量结果r_Bj'||r_BC'||CS_Bj'，并判断下面等式是否成立：

r_Bj'≠r_Ai且r_BC'≠r_AC；

如果等式成立，A_i计算会话密钥SK＝h(sk',0,0)；

B_j判断下面等式是否成立：

如果等式成立，计算会话密钥SK'＝h(sk",0,0)。

前述的步骤3)中，同步基的方式为：如果(K_TAi)_a＝0，就选择D＝{|+＞,|-＞}基，否则选择R＝{|0＞,|1＞}基，其中，(K_TAi)_a表示密钥K_TAi的第a位，a＝1,2,…,n；如果(K_TBj)_b＝0，就选择D＝{|+＞,|-＞}基，否则选择R＝{|0＞,|1＞}基，其中，(K_TBj)_b表示密钥K_TBj的第b位，b＝1,2,…,n。

前述的步骤4)中，对比分析判断过程为：

TC比较两个共享的量子密钥sk和sm，相同记为“Y”不同记为“N”，TC通过公开的信道将所得的比较结果告诉AC和BC，AC和BC实现共享彼此的量子密钥。

前述的步骤6)中，AC创建量子比特Q_TAi的方式如下：

(61)、如果(r_TAi||r_TAC||R_TAi)_a＝0，(K_TAi)_a＝0，则(Q_TAi)_a为|+＞；

(62)、如果(r_TAi||r_TAC||R_TAi)_a＝1，(K_TAi)_a＝0，则(Q_TAi)_a为|-＞；

(63)、如果(r_TAi||r_TAC||R_TAi)_a＝0，(K_TAi)_a＝1，则(Q_TAi)_a为|0＞；

(64)、如果(r_TAi||r_TAC||R_TAi)_a＝1，(K_TAi)_a＝1，则(Q_TAi)_a为|1＞。

前述的步骤7)中，测量量子比特的方式为：

如果(K_TAi)_a＝0，则用对角基D＝{|+＞,|-＞}测量量子比特Q_TAi；否则，用直角基R＝{|0＞,|1＞}进行测量Q_TAi；如果(K_TBj)_b＝0，则用对角基D＝{|+＞,|-＞}测量量子比特Q_TBj；否则，用直角基R＝{|0＞,|1＞}进行测量Q_TBj。

前述的步骤10)中，A_i创建量子比特的方式为：

(10a)、如果(r_Ai||r_AC||CS_Ai)_c＝0，(sk')_c＝0，则量子比特为|+＞；

(10b)、如果(r_Ai||r_AC||CS_Ai)_c＝1，(sk')_c＝0，则量子比特为|-＞；

(10c)、如果(r_Ai||r_AC||CS_Ai)_c＝0，(sk')_c＝1，则量子比特为|0＞；

(10d)、如果(r_Ai||r_AC||CS_Ai)_c＝1，(sk')_c＝1，则量子比特为|1＞。

本发明与现有技术相比，具有以下优点：

1、本发明可以在树型分层结构内实现任意两个合法用户之间的密钥分配。

2、本发明可以实现身份认证和密钥验证，提高了量子密钥分配方法的安全性。

3、本发明可以轻松避免重放攻击和被动攻击。

4、本发明用户身份认证和会话密钥验证可以在一个步骤中完成，而无需发送者和接收者之间的公开讨论。

5、本发明通信双方预先与半可信的中间节点共享密钥，根节点预先与半可信的中间节点共享密钥可以是长期的(重复使用)。

附图说明

图1是本发明基于树型分层结构的可认证的多方量子密钥分配方法中树型分层结构图。

图2为本发明基于树型分层结构的可认证的多方量子密钥分配方法的过程图。

具体实施方式

下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图1所示，基于树型分层结构的可认证的多方量子密钥分配方法中树型分层结构图，分为三层，第一层为一个可信的根节点TC，它是量子密钥发射端；第二层为若干个半可信的中间节点，也是一个子网的中心，既是量子密钥接受端也是量子密钥发射端；每个中间节点对应若干个通信方，即为最终节点。实际工作中，任意两个通信方可以在各自所属的中间节点和根节点的帮助下实现密钥分发。本发明选取任意两个通信方A_i和B_j，在各自所属中间节点AC、BC以及根节点TC的帮助下实现可认证的密钥分发。

每个中间节点和最终节点都有一个身份序列，我们可以假设这些序列分别是U_AC、U_BC、U_Ai、U_Bj，序列长度均为k比特。TC通过直接联系或其他方式预先与AC共享密钥K_TAC，与BC共享密钥K_TBC，A_i通过直接联系或其他方式预先与AC共享密钥K_TAi，B_j通过直接联系或其他方式预先与BC共享密钥K_TBj，密钥长度均为n比特。

结合图2，本发明的基于树型分层结构的可认证的多方量子密钥分配方法，包括以下步骤：

步骤一、可信根节点TC,半可信中间节点AC、BC和参与者A_i、B_j，根据预先共享的密钥同步它们的基。

其中，(K_TAi)_a中的比特序列被视为用户A_i与AC之间的测量基准，(K_TBj)_b中的比特序列被视为用户B_j与BC之间的测量基准。例如，如果(K_TAi)_a＝0，就选择D＝{|+＞,|-＞}基，否则选择R＝{|0＞,|1＞}基。其中，(K_TAi)_a表示密钥K_TAi的第a位，a＝1,2,…,n。

步骤二，量子密钥发射端TC通过对各自与量子密钥接受端AC、BC之间的共享量子密钥信息进行对比分析判断后实现密钥共享。

量子密钥接受端AC、BC为中间节点(多个量子密钥接受端)中的任意两个，假设TC与AC之间共享的量子密钥为u比特的sk，TC与BC之间共享的量子密钥为u比特的sm，经密钥共享后，BC可以知道密钥sk。

步骤三、TC生成一个l比特的随机数r_TAC，AC生成一个l比特的随机数r_TAi，并计算中间量：

与此类似，BC生成一个l比特的随机数r_TBj，TC再生成一个l比特的随机数r_TBC，并计算中间量：

其中，h(·):{0,1}*→{0,1}^m为单向哈希函数，并且有等式n＝m+2l和m＝u+4k成立，

其中，密钥sk长度为u比特，哈希函数输出为m比特，U_AC、U_BC、U_Ai、U_Bj，序列长度均为k比特。

步骤四、根据(r_TAi||r_TAC||R_TAi)_a和(K_TAi)_a，a＝1,2,…,n，n为密钥长度，AC创建量子比特Q_TAi。

建立过程如下：

(1)、如果(r_TAi||r_TAC||R_TAi)_a＝0，(K_TAi)_a＝0，则(Q_TAi)_a为|+＞；

(2)、如果(r_TAi||r_TAC||R_TAi)_a＝1，(K_TAi)_a＝0，则(Q_TAi)_a为|-＞；

(3)、如果(r_TAi||r_TAC||R_TAi)_a＝0，(K_TAi)_a＝1，则(Q_TAi)_a为|0＞；

(4)、如果(r_TAi||r_TAC||R_TAi)_a＝1，(K_TAi)_a＝1，则(Q_TAi)_a为|1＞。

之后AC把Q_TAi发送给A_i，BC以同样的方式创建量子比特Q_TBj。

步骤五、A_i根据K_TAi测量接收到的量子比特Q_TAi。

如果(K_TAi)_a＝0，则用对角基D＝{|+＞,|-＞}测量量子比特；否则，用直角基R＝{|0＞,|1＞}进行测量。与此类似，B_j根据K_TBj测量接收到的量子比特Q_TBj。

步骤六、一旦A_i得到了测量结果r'_TAi||r'_TAC||R'_TAi，他就可以计算

可以得到sk'并且可以验证中间节点和通信双方的身份标志U_Ai、U_AC、U_BC、U_Bj。与此类似，B_j得到测量结果r'_TBj||r'_TBC||R'_TBj，并计算

之后，B_j可以得到sk"并且验证中间节点和通信双方的U_Bj、U_BC、U_AC、U_Ai，

其中，r'_TAi、r'_TAC、R'_TAi表示步骤五中，A_i根据K_TAi测量接收到的量子比特Q_TAi经过测量后得到的二进制比特串r'_TAi||r'_TAC||R'_TAi；sk'表示A_i根据测量结果得到的AC发送给A_i的密钥；sk"表示B_j根据测量结果得到的BC发送给B_j的密钥，sk'和sk"均为u比特长度。

步骤七、AC生成一个l'比特的随机数r_AC，A_i生成一个l'比特的随机数r_Ai并计算

与此类似，BC生成一个l'比特的随机数r_BC，B_j生成一个l'比特的随机数r_Bj，并计算

并且有h'(·):{0,1}*→{0,1}^4k和等式u＝2l'+4k成立。

步骤八、根据(r_Ai||r_AC||CS_Ai)_c和(sk')_c，c＝1,2,…,u，A_i创建量子比特。

建立过程如下：

(1)、如果(r_Ai||r_AC||CS_Ai)_c＝0，(sk')_c＝0，则量子比特为|+＞；

(2)、如果(r_Ai||r_AC||CS_Ai)_c＝1，(sk')_c＝0，则量子比特为|-＞；

(3)、如果(r_Ai||r_AC||CS_Ai)_c＝0，(sk')_c＝1，则量子比特为|0＞；

(4)、如果(r_Ai||r_AC||CS_Ai)_c＝1，(sk')_c＝1，则量子比特为|1＞。

A_i把量子比特发送给B_j。与此类似，B_j根据(r_Bj||r_BC||CS_Bj)_c和(sk")_c为A_i创建量子比特。

步骤九、一旦接收到量子比特，A_i和B_j就可以根据(sk')_c和(sk")_c分别测量接受到的量子比特。如果(sk')_c＝0则用对角基D＝{|+＞,|-＞}测量量子比特；否则，用直角基R＝{|0＞,|1＞}进行测量。与此类似，B_j根据(sk")_c测量接收到的量子比特。

步骤十、A_i得到测量结果r_Bj'||r_BC'||CS_Bj'并判断下面等式是否成立：

r_Bj'≠r_Ai且r_BC'≠r_AC

如果等式成立，A_i就计算会话密钥SK＝h(sk',0,0)。

与此类似，B_j判断下面等式是否成立：

如果等式成立计算会话密钥SK'＝h(sk",0,0)。

本实施例中，在基于树型分层结构的可认证的多方量子密钥分配方法中，用户A_i与B_j间密钥分配过程如下表1：

表1基于树型分层结构的可认证的多方量子密钥分配过程列表

编号	(1)	(2)	(3)	(4)	(5)	(6)	(7)	(8)	(9)	…
											K<sub>TAi</sub>	1	0	0	0	1	1	0	0	1	…
Base	R	D	D	D	R	R	D	D	R	…
											(r<sub>TAi</sub>||r<sub>TAC</sub>||R<sub>TAi</sub>)<sub>i</sub>	1	0	0	0	0	1	1	1	1	…
Q<sub>TAi</sub>	|1＞	|+＞	|+＞	|+＞	|0＞	|1＞	|-＞	|-＞	|1＞	…
											Base	R	D	D	D	R	R	D	D	R	…
r'<sub>TAi</sub>||r'<sub>TAC</sub>||R'<sub>TAi</sub>	1	0	0	0	0	1	1	1	1	…
											(r<sub>Ai</sub>||r<sub>AC</sub>||CS<sub>Ai</sub>)<sub>i</sub>	0	1	1	0	0	1	0	0	0	…
sk'	1	0	1	0	1	0	0	0	0	…
											量子比特	|0＞	|-＞	|1＞	|+＞	|0＞	|-＞	|+＞	|+＞	|+＞	…
Base	R	D	R	D	R	D	D	D	D	…
											r<sub>Bj</sub>'||r<sub>BC</sub>'||CS<sub>Bj</sub>'	1	1	0	0	0	0	1	1	1	…
SK	1	0	1	0	0	1	0	0	0	…

具体描述如下：

假设U_AC＝100，U_BC＝001，U_Ai＝101，U_Bj＝011，K_TAi＝10001100100000101010001110100011，K_TBj＝01011000111101011110001110000100，AC、BC和参与者A_i、B_j根据预先共享的密钥同步它们的基。

假设TC与AC的共享量子密钥sk＝1010100000010111，TC与BC的共享密钥为sm＝0011100101111011，TC比较量子密钥，相同记为“Y”不同记为“N”，TC通过公开的信道将所得的比较结果告诉AC和BC，AC和BC可以共享彼此的量子密钥，BC可以得到sk。

TC生成r_TAC＝00，AC生成r_TAi＝10，h(K_TAi,r_TAi,r_TAC)＝1101001101010001101011101000并计算

101101000110000111100011,与此类似，TC生成随机数r_TBC＝01,BC生成随机数r_TBj＝11，h(K_TBj,r_TBj,r_TBC)＝0101101000110001111110110001,计算

根据(r_TAi||r_TAC||R_TAi)_i＝10000111101101000110000111100011的值和(K_TAi)_i，i＝1,…,n，AC创建量子比特Q_TAi。A_i把量子比特发送给B_j。与此类似，B_j为A_i创建量子比特。

A_i得到了测量结果r'_TAi||r'_TAC||R'_TAi＝100001111011010001100001 11100011，他就可以计算

可以得到sk'＝1010100000010111，并且可以验证U_Ai、U_AC、U_BC、U_Bj。与此类似，B_j得到测量结果r'_TBj||r'_TBC||R'_TBj＝11011111001000100110 100111010101，并计算

之后，B_j可以得到sk"＝1010100000010111，并且验证U_Bj、U_BC、U_AC、U_Ai。

AC生成r_AC＝10,A_i生成r_Ai＝01，h'(sk',r_Ai,r_AC)＝111101011000，并计算

与此类似，BC生成随机数r_BC＝00,B_j生成随机数r_Bj＝11，h'(sk",r_Bj,r_BC)＝010111010001，计算

根据(r_Ai||r_AC||CS_Ai)_i＝0110010001010011和(sk')_i，A_i创建量子比特。A_i把量子比特发送给B_j。与此类似，B_j根据(r_Bj||r_BC||CS_Bj)_i和(sk")_i为A_i创建量子比特。

一旦接收到量子比特，A_i和B_j就可以根据(sk')_i和(sk")_i分别测量接受到的量子比特。

A_i得到测量结果r_Bj'||r_BC'||CS_Bj'＝1100001110110100，并判断下面等式是否成立：

r_Bj'≠r_Ai且r_BC'≠r_AC，

等式成立，A_i就计算会话密钥SK＝h(sk',0,0)＝1010100000010111。与此类似，B_j得到测量结果r_Ai'||r_AC'||CS_Ai'＝0110010001010011，并判断下面等式是否成立：

如果等式成立，计算会话密钥SK'＝h(sk",0,0)＝101010000001 0111。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，包括以下步骤：

1)构建树型分层结构；所述树型分层结构分为三层，第一层为一个可信的根节点TC，是量子密钥的发射端；第二层为若干个半可信的中间节点，既是量子密钥接受端也是量子密钥发射端；每个中间节点对应若干个最终节点，最终节点即为第三层，最终节点是密钥分配中的通信方；

2)选取任意两个通信方A_i和B_j，在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发；TC预先与AC共享密钥K_TAC，与BC共享密钥K_TBC,A_i预先与AC共享密钥K_TAi，B_j预先与BC共享密钥K_TBj，密钥长度均为n比特；

3)可信根节点TC，半可信中间节点AC、BC和最终节点A_i、B_j，根据预先共享的密钥同步它们的基；

4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk，TC与BC之间共享量子密钥为u比特的sm，经对比分析判断后，BC获知sk；

5)TC生成一个l比特的随机数r_TAC，AC生成一个l比特的随机数r_TAi，并计算中间量：

BC生成一个l比特的随机数r_TBj，TC再生成一个l比特的随机数r_TBC，并计算中间量：

其中，h(·):{0,1}*→{0,1}^m为单向哈希函数，并且有等式n＝m+2l和m＝u+4k成立，

U_AC、U_BC、U_Ai、U_Bj分别为AC、BC、A_i和B_j的身份序列，身份序列长度为k比特，m为哈希函数输出比特，

6)根据(r_TAi||r_TAC||R_TAi)_a和(K_TAi)_a，AC创建量子比特Q_TAi，然后AC把Q_TAi发送给A_i；BC以同样的方式创建量子比特Q_TBj，并将Q_TBj发送给B_j，其中，(K_TAi)_a表示密钥K_TAi的第a位，a＝1,2,…,n；

7)A_i根据K_TAi测量接收到的量子比特Q_TAi；B_j根据K_TBj测量接收到的量子比特Q_TBj；

8)A_i得到了测量结果r'_TAi||r'_TAC||R'_TAi后，根据

计算sk'，并验证中间节点和通信方的身份标志U_Ai、U_AC、U_BC、U_Bj；

B_j得到测量结果r'_TBj||r'_TBC||R'_TBj后，根据

计算sk"，并验证中间节点和通信方的身份标志U_Bj、U_BC、U_AC、U_Ai；

其中，r'_TAi、r'_TAC、R'_TAi表示A_i根据K_TAi测量接收到的量子比特Q_TAi经过测量后得到的二进制比特串r'_TAi||r'_TAC||R'_TAi；sk'表示A_i根据测量结果得到的AC发送给A_i的密钥；r'_TBj、r'_TBC、R'_TBj表示A_i根据K_TAi测量接收到的量子比特Q_TAi经过测量后得到的二进制比特串r'_TBj||r'_TBC||R'_TBj，sk"表示B_j根据测量结果得到的BC发送给B_j的密钥；sk'和sk"均为u比特长度；

9)AC生成一个l'比特的随机数r_AC,A_i生成一个l'比特的随机数r_Ai，并计算中间量：

BC生成一个l'比特的随机数r_BC,B_j生成一个l'比特的随机数r_Bj，并计算中间量：

并且有h'(·):{0,1}*→{0,1}^4k和等式u＝2l'+4k成立；

10)根据(r_Ai||r_AC||CS_Ai)_c和(sk')_c，A_i创建量子比特，然后A_i把量子比特发送给B_j；B_j以同样的方式创建量子比特，并发送给A_i，其中，(sk')_c为密钥sk'的第c位，c＝1,2,…,u；

11)A_i和B_j接收到量子比特，根据(sk')_c和(sk")_c分别测量接受到的量子比特；

12)A_i得到测量结果r_Bj'||r_BC'||CS_Bj'，并判断下面等式是否成立：

r_Bj'≠r_Ai且r_BC'≠r_AC；

如果等式成立，A_i计算会话密钥SK＝h(sk',0,0)；

B_j判断下面等式是否成立：

如果等式成立，计算会话密钥SK'＝h(sk",0,0)。

2.根据权利要求1所述的基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，所述步骤3)中，同步基的方式为：如果(K_TAi)_a＝0，就选择D＝{|+＞,|-＞}基，否则选择R＝{|0＞,|1＞}基，其中，(K_TAi)_a表示密钥K_TAi的第a位，a＝1,2,…,n；如果(K_TBj)_b＝0，就选择D＝{|+＞,|-＞}基，否则选择R＝{|0＞,|1＞}基，其中，(K_TBj)_b表示密钥K_TBj的第b位，b＝1,2,…,n。

3.根据权利要求1所述的基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，所述步骤4)中，对比分析判断过程为：

TC比较两个共享的量子密钥sk和sm，相同记为“Y”不同记为“N”，TC通过公开的信道将所得的比较结果告诉AC和BC，AC和BC实现共享彼此的量子密钥。

4.根据权利要求1所述的基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，所述步骤6)中，AC创建量子比特Q_TAi的方式如下：

(61)、如果(r_TAi||r_TAC||R_TAi)_a＝0，(K_TAi)_a＝0，则(Q_TAi)_a为|+＞；

(62)、如果(r_TAi||r_TAC||R_TAi)_a＝1，(K_TAi)_a＝0，则(Q_TAi)_a为|-＞；

(63)、如果(r_TAi||r_TAC||R_TAi)_a＝0，(K_TAi)_a＝1，则(Q_TAi)_a为|0＞；

(64)、如果(r_TAi||r_TAC||R_TAi)_a＝1，(K_TAi)_a＝1，则(Q_TAi)_a为|1＞。

5.根据权利要求1所述的基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，所述步骤7)中，测量量子比特的方式为：

如果(K_TAi)_a＝0，则用对角基D＝{|+＞,|-＞}测量量子比特Q_TAi；否则，用直角基R＝{|0＞,|1＞}进行测量Q_TAi；如果(K_TBj)_b＝0，则用对角基D＝{|+＞,|-＞}测量量子比特Q_TBj；否则，用直角基R＝{|0＞,|1＞}进行测量Q_TBj。

6.根据权利要求1所述的基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，所述步骤10)中，A_i创建量子比特的方式为：

(10a)、如果(r_Ai||r_AC||CS_Ai)_c＝0，(sk')_c＝0，则量子比特为|+＞；

(10b)、如果(r_Ai||r_AC||CS_Ai)_c＝1，(sk')_c＝0，则量子比特为|-＞；

(10c)、如果(r_Ai||r_AC||CS_Ai)_c＝0，(sk')_c＝1，则量子比特为|0＞；

(10d)、如果(r_Ai||r_AC||CS_Ai)_c＝1，(sk')_c＝1，则量子比特为|1＞。

Images